Contacta

120.000 euros de sanción a BBVA por no garantizar la seguridad de los datos de sus clientes

Comparte

En la resolución se indica que BBVA no había adoptado las medidas de seguridad adecuadas para cumplir con la verificación de identidad de sus usuarios cuando estos contactaban con la entidad bancaria a través del teléfono bajo el servicio de su Affinity Card. En concreto, se constató que el banco únicamente solicitaba a sus clientes el DNI como dato identificativo para atender las consultas de los clientes. Fruto de esta falta de controles de seguridad, la AEPD entendió que se incumplía el artículo 32 en el que indica que: “el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas que sean adecuadas al riesgo que conlleve el tratamiento, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, alcance, contexto y finalidades del tratamiento, los riesgos de probabilidad y gravedad para los derechos y libertades de las personas interesadas “.

Por ello, BBVA no estaría cumpliendo no adoptaría las medidas de seguridad adecuadas, ya que cualquier persona utilizando el sistema de atención telefónica automatizado podría dar un número de DNI siendo o no titular del mismo y obtener información asociada a ese DNI.

Ante estos hechos, también se sanciona a BBVA por no respetar el principio de integridad y confidencialidad del artículo 5.1 f) del RGPD, además del incumplimiento del artículo 32 del RGPD. Además, para la cuantificación de la propuesta de sanción se tuvieron en cuenta los siguientes agravantes:

  • El número de clientes de la entidad reclamada es elevado y por tanto también el número de afectados
  • El reclamado es una entidad solvente que dispone de medios técnicos para tomar medidas de seguridad adecuadas, su carencia supone negligencia en sus acciones
  • El alto grado de responsabilidad de la parte reclamada, puesto que tratando diariamente datos personales de sus clientes como parte de su negocio y adoptando medidas de seguridad adecuadas

Por último, a pesar de que la cuantía inicial de la sanción era de 200.000 euros, finalmente se verá reducida hasta los 120.000 euros por pago voluntario.

Leer más

Posts relacionados que podrían interesarte

Todas nuestras noticias

8, noviembre 2022

Sanción a empresa de paquetería por entregar un paquete a un vecino sin el consentimiento del destinatario

Leer más

25, septiembre 2025

El Gobierno forzado a revelar el código fuente de la aplicación informática que concede el bono social eléctrico

Leer más

24, diciembre 2020

Termina el plazo de trasposición del Código Europeo de las Comunicaciones Electrónicas.

Leer más

2, marzo 2023

Nuevo pronunciamiento sobre la protección de creaciones artísticas generadas a través de Inteligencia Artificial

Leer más

4, septiembre 2025

Meta refuerza la seguridad de los usuarios menores de edad en sus chatbots tras la divulgación de un polémico informe de Reuters

Leer más

12, marzo 2026

Reino Unido endurece su postura frente a la desinformación: Meta, X y TikTok bajo escrutinio parlamentario

Leer más